Datenschutzerklärung

1. Einleitung und Verantwortlicher

Wir freuen uns über Ihr Interesse an unserem Fitnessportal „Fitness-Deutschland". Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie ausführlich über den Umgang mit Ihren Daten.

2. Welche Daten wir erheben und warum (Rechtsgrundlage)

Die Verarbeitung Ihrer Daten erfolgt primär, um die Funktionalität unserer Plattform (Vernetzung von Athleten, Coaches und Firmen) zu gewährleisten.

A. Bei Besuch der Webseite (Server-Logfiles)

Beim Aufrufen unserer Webseite werden automatisch Informationen durch Ihren Browser an unseren Server gesendet (z. B. IP-Adresse, Datum/Uhrzeit, Browser-Typ).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der technischen Sicherheit und Stabilität).

B. Bei Registrierung und Profilerstellung

Um das Portal als Athlet, Coach oder Firma nutzen zu können, müssen Sie sich registrieren. Dabei erheben wir je nach Nutzerrolle unterschiedliche Daten.

Rechtsgrundlage für die Profilerstellung:
Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags).
Für das Hochladen von Fotos und die Veröffentlichung sensibler Daten (z. B. Gesundheitsbezug im Werdegang): Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung durch das aktive Ausfüllen und Speichern).

C. Suchfunktion und Autovervollständigung

Eine Kernfunktion von „Fitness-Deutschland" ist das Auffinden von Profilen.

Funktionsweise: Die von Ihnen eingegebenen Daten (insb. Name, Vorname, Firmenname) werden in einen Suchindex aufgenommen. Wenn Nutzer im Suchfeld tippen, werden passende Namen automatisch vervollständigt (z. B. Eingabe „GFL" → Vorschlag „GFL Nutrition").

Zweck: Benutzerfreundlichkeit und schnelle Vernetzung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung zur Bereitstellung der Plattformfunktionalität) sowie Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Sichtbarkeit der Mitglieder).

3. Zahlungsabwicklung über Stripe

Für die Abwicklung von Zahlungen (z. B. Werbebuchungen, Premium-Mitgliedschaften) nutzen wir den Zahlungsdienstleister Stripe.

3.1 Welche Daten werden an Stripe übermittelt?

Bei Zahlungsvorgängen werden folgende Daten an Stripe übermittelt:

• E-Mail-Adresse (zur Rechnungsstellung und Kommunikation)
• Name (zur Identifikation und Rechnungsstellung)
• IP-Adresse (zur Betrugsprävention)
• Zahlungsinformationen (Kreditkartendaten, SEPA-Daten) – diese werden ausschließlich von Stripe verarbeitet und nicht auf unseren Servern gespeichert
• Bestelldetails (Produkt, Preis, Buchungszeitraum)

3.2 Zweck der Datenverarbeitung

Die Datenverarbeitung dient:

• Der Abwicklung und Durchführung von Zahlungen
• Der Erstellung von Rechnungen und Zahlungsbelegen
• Der Betrugsprävention und Sicherheit (Fraud Detection)
• Der Erfüllung gesetzlicher Aufbewahrungspflichten

3.3 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Datenverarbeitung ist erforderlich, um den zwischen Ihnen und uns geschlossenen Vertrag (z. B. Werbebuchung) zu erfüllen.

Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Betrugsprävention und Sicherheit der Zahlungsabwicklung.

3.4 Datensicherheit bei Stripe

Stripe ist nach dem PCI-DSS Level 1 zertifiziert – dem höchsten Sicherheitsstandard für Zahlungsdienstleister. Ihre Kreditkartendaten werden verschlüsselt übertragen und niemals auf unseren Servern gespeichert.

3.5 Datenübermittlung in Drittländer

Stripe, Inc. hat seinen Hauptsitz in den USA. Die Datenübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und des EU-U.S. Data Privacy Framework. Stripe hat sich zur Einhaltung europäischer Datenschutzstandards verpflichtet.

3.6 Speicherdauer

Transaktionsdaten werden gemäß den gesetzlichen Aufbewahrungsfristen für Buchungsunterlagen (§ 147 AO, § 257 HGB) für 10 Jahre gespeichert.

3a. Datenverarbeitung bei Werbebuchungen

Wenn Sie eine Werbefläche auf „Fitness-Deutschland" buchen, verarbeiten wir zusätzliche Daten im Zusammenhang mit Ihrer Buchung.

3a.1 Erhobene Daten bei Werbebuchungen

• Buchungsdetails (gewählter Werbeplatz, Zeitraum, Preis)
• Werbeinhalte (hochgeladene Bilder, Texte, Links)
• Targeting-Optionen (z. B. Zielstadt, Zielgruppe)
• Performance-Daten (Impressionen, Klicks) – anonymisiert erhoben

3a.2 Zweck und Rechtsgrundlage

Zweck: Durchführung der gebuchten Werbeleistung, Abrechnung und Bereitstellung von Statistiken.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3a.3 Speicherdauer

Buchungsdaten werden für die Dauer der Werbeschaltung plus 10 Jahre (steuerrechtliche Aufbewahrungspflicht für Rechnungen) gespeichert. Hochgeladene Werbeinhalte werden nach Ablauf der Buchung und einer Karenzzeit von 30 Tagen gelöscht, sofern keine erneute Buchung erfolgt.

4. Veröffentlichung und Weitergabe von Daten

Öffentlichkeit: Die Daten, die Sie in Ihrem öffentlichen Profil hinterlegen (Fotos, Namen, Werdegang, Links), sind für Besucher der Webseite weltweit einsehbar. Seien Sie sich bewusst, dass diese Daten von Suchmaschinen (z. B. Google) indexiert werden können.

Vernetzung: Wenn Sie als Athlet einen Coach oder Sponsor verlinken, wird Ihr Name auf dessen Profil sichtbar und umgekehrt.

5. Einbindung von Social Media und Links

Auf Ihrem Profil können Sie Links zu Instagram, YouTube, Facebook etc. hinterlegen.

Es handelt sich hierbei um statische Links, keine Social-Plugins, die automatisch Daten übertragen, sobald die Seite geladen wird. Erst wenn ein Besucher aktiv auf den Link klickt, wird er zum jeweiligen Anbieter weitergeleitet. Ab diesem Zeitpunkt gelten die Datenschutzbestimmungen des Ziel-Anbieters.

6. Datensicherheit

Wir verwenden innerhalb des Webseiten-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird (in der Regel 256 Bit Verschlüsselung). Sie erkennen dies am Schloss-Symbol in der Statusleiste Ihres Browsers.

7. Speicherdauer

Wir speichern Ihre personenbezogenen Daten, solange Ihr Benutzerkonto aktiv ist.

Wenn Sie Ihr Konto löschen, werden Ihre Profil-Daten unverzüglich aus dem öffentlichen Bereich entfernt.

Daten, die handels- oder steuerrechtlichen Aufbewahrungspflichten unterliegen (z. B. Rechnungen), speichern wir für die gesetzlich vorgeschriebene Dauer (in der Regel 10 Jahre).

8. Ihre Rechte als Betroffener

Sie haben das Recht:

• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen.
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger Daten zu verlangen.
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen.
• gemäß Art. 20 DSGVO Ihre Daten in einem strukturierten, gängigen Format zu erhalten (Datenübertragbarkeit).
• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung (z. B. zur Nutzung eines Fotos) jederzeit zu widerrufen.